Hjælp til salg (Ikke internet)

Svar: Webshop hacket! - Hvad nu?

Lundsby — Mon, 02 Nov 2009 19:59:51 GMT

Hej Rude

Jeg synes du har citeret mig lidt ude af kontekst, hvis du læser mit indlæg igen, vil du se at de modeller jeg sammenligner ikke er lukket kode vs. open source, men Open Source vs. Saas. Så din pointe med en rå Windows XP bliver hacket hurtigere end en Linux box, har umiddelbart noget at gøre med det jeg skrev om.

Men vi er meget enige om at hvis man selv tager ejerskab af et stykke software hvad enten det er åbent eller lukket, så skal man sætte et budget af til en it-konsulent der kan stå for vedligeholdelsen etc. Medmindre man selv har teknik som kernekompetence.

Det der er min pointe, som indlægget også rigtigt godt illusterer er at man ikke skal undervurderer driftomkostningerne ved en Open Source Webshop. Som Mikkel skriver så bør en sådan Open Source Shop som minimum drives på sin egen virtuelle server og selvfølgeligt helst sin egen server.
Derudover så kommer konsulent timer til opdateringer og tilretninger, og hvis man vil på samme niveau som en Saas løsning, ja så skal man købe en service aftale hvor et konsulent-hus tager ansvaret for løsningen. Hvilket nok ikke er billigt!

Når man så oveni tænker på, at Open Source shops typisk kræver at man kan html/css hvis man vil ændre layoutet, ja så bliver det en rigtigt rigtigt dyr løsning, nu hvor vi går ind i test æraen af e-købmandsskab.

Svar: Webshop hacket! - Hvad nu?

Rude — Mon, 02 Nov 2009 16:49:42 GMT

Lundsby:
Det er blandt andet derfor, at jeg mener at Open Source er godt for nørder, men dårligt for e-købmænd.

Det har ikke noget med open source at gøre. Alle servere bliver konstant scannet for kendte sikkerhedshuller på alle systemer som har en vis udbredelse, uanset om kildekoden er tilgængelig eller ej.

Det drejer sig om at sikkerhedsopdatere løbende. Ellers får man på et eller andet tidspunkt problemer.

Prøv selv at sætte en rå Windows XP uden servicepakker direkte på internettet. Den er hacket inden for 10 minutter.

Prøv så at sætte en en rå Linux PC fra samme år direkte på nettet uden opdateringer og tag tid. Da jeg lavede forsøget gik der 1 måned uden tegn på indbrud.

Mao. Hvis man ikke selv har forstand på IT skal man finde en samarbejdspartner som kan stå for sikkerheden.

Svar: Webshop hacket! - Hvad nu?

HackTest.dk — Mon, 02 Nov 2009 14:25:08 GMT

@El-manden, det er ikke sjovt, håber du har fået styr på sitet igen.

Det er altid nemt at være bagklog, men man kan faktisk sikre sig langt hen af vejen ved at få tjekket ens system for de huller som hackerne leder efter. Dette selvfølgelig som et supplement til at køre systematiseret backup.

Vi tilbyder denne service via http://hacktest.dk

Du er også velkommen til at sende PB eller mail for evt. spørgsmål i forlængelse af din oplevelse.

Venlig hilsen,
Jonas, HackTest.dk ApS

Svar: Webshop hacket! - Hvad nu?

El-manden — Mon, 19 Oct 2009 18:49:37 GMT

Janus:

Edit: Jeg læste lige at du skrev at alle index sider er udskiftede med en version med en hilsen fra hackeren. Så burde det være rimeligt simpelt at køre en backup af disse sider ind igen og få sitet op.
Husk dog stadig at hvis ikke I finder hullet, kommer han helt sikkert tilbage om få dage/timer/uger...

Ja, der fik Wannafind så også gjort - Godt 14 timer EFTER, at fejlen på hele serveren indtrådte.
Rent faktisk var det forholdsvis let, selv er køre en backup, men når Wannafind den følgende morgen selv ligger serveren ned, og bruger en arbejdsdag på at køre en generel backup, så får man vist let gråt hår...

Svar: Webshop hacket! - Hvad nu?

El-manden — Mon, 19 Oct 2009 18:46:15 GMT

Ja - Så failer Wannafind endnu engang ekstremt, da serveren pt. er utilgængelig - Eller i hvert fald kører så langsomt, at ingen kunder kan komme ind på serverens sider. Igen er det det samme problem på alle sider, der er hostet på serveren.

Andre, som oplever gentagende problemer med Wannafind i øjeblikket?

Svar: Webshop hacket! - Hvad nu?

Michael Kjærsgård — Fri, 02 Oct 2009 08:48:51 GMT

Der bliver arbejdet på sagen fra udbyderens side - http://wannafind-drift.dk skriver:

Linux17.wannafind.dk

02-10-2009 07:50

I løbet af natten mellem torsdag d. 1. oktober og fredag d. 2. er flere webhoteller på linux17.wannafind.dk blevet hacket. Siderne er kompromitteret uafhængigt af hinanden, men for at sikre alle kunders data laver vi restore af samtlige forsider for webhoteller på linux17.wannafind.dk. Serveren er lukket for adgang indtil vi har lokaliseret sikkerhedshullet og websider er genskabt fra backup. Vi forventer at alle sider er i normal drift inden kl. 12:00.

Svar: Webshop hacket! - Hvad nu?

Thomas Cuno — Thu, 01 Oct 2009 22:30:04 GMT

El-manden:

Først og fremmest vil jeg gerne sige tak for de mange gode råd - Konstruktive samt mindre konstruktivt.

Jeg har nu fået styr på de forskellige sites, som jeg har hostet hos Wannafind's Linux-FTP-server. Mine sites er alle bygget op omkring OsCommerce, og der er derfor tale om opensource.

Hvis du benytter OSCommerce, så skulle du nok få set det igennem. Der er nogle sårbarheder i de forskellige editorer, samt noget af koden. Jeg vil gerne tilbyde dig et gratis tjek på et par timer.

Uden forpligtigelser.Du er velkommen til at give mig et kald i morgen formiddag. 70 23 09 23

Svar: Webshop hacket! - Hvad nu?

Lundsby — Thu, 01 Oct 2009 22:18:23 GMT

Hej Linda

Ville bare lige fortælle dig, at hvis man surfer www.raskedrenge.dk så for man en internal server error.

Svar: Webshop hacket! - Hvad nu?

Rasmus Hoeks — Thu, 01 Oct 2009 22:12:06 GMT

Skønt du fik løst dit problem. Og som produkt af denne tråd har jeg faktisk netop tilføjet endnu en officiel service til mit firma:

http://hoeks.dk/blog/38-joomla-backup

Svar: Webshop hacket! - Hvad nu?

El-manden — Thu, 01 Oct 2009 22:08:28 GMT

Først og fremmest vil jeg gerne sige tak for de mange gode råd - Konstruktive samt mindre konstruktivt.

Jeg har nu fået styr på de forskellige sites, som jeg har hostet hos Wannafind's Linux-FTP-server. Mine sites er alle bygget op omkring OsCommerce, og der er derfor tale om opensource.

Omkring hackerangrebet kan jeg dog nævne, at alle filer som Index.php/html samt Login /loginbox er blevet erstattet med en hilsen fra hackerne. Nogle af disse filer burde være beskyttet af OsCommerce gennem backend-delen, imens enkelte af disse filer ligger i foden af sitet. Der må derfor være tale om en sikkerhedsfejl, der må deles mellem både hosten samt undertegnede.

Heldigvis har dette angreb kunne løses forholdsvist let vha. en backup og erstatning af et par enkelte filer. Heldigvis har der ikke været rodet med databasen, og jeg må derfor sige, at jeg er gået forholdvist let fra mit 'første hacker-angreb' som blot har resulteret i en times nedetid.

Til orientering er der godt en uge siden, at hele Wannafind koncernen (under Zitcom A/S) blev udsat for et DooS angreb (som det vist hedder) - Så der er vist en del hacker-aktivitet mod førnævnte udbyder pt. - Sammenfald eller tilfældighed vil jeg lade stå hen i det uvisse.

Ingen tvivl om at en sådan oplevelse sætter fokus på, hvor vigtigt backup, sikkerhed m.v. er ved E-handel. - Selvom man blot er en mindre aktør på markedet.

Tak for nu - Og fortsat god aften

Svar: Webshop hacket! - Hvad nu?

lind — Thu, 01 Oct 2009 22:05:57 GMT

rigtig surt, jeg ha r prøvet det samme.

Og min udbyder fjernede det, jeg fik nye koder...det viste sig efter hjælpe fra flinke folk p amino, at de stadig kunen se en rest....jeg kontaktede udbyder igen, og det blev fjerent og nye koder.

men luk din shop ned, ind til det er fjernet... det giver det bedste billed ud af til

mvh linda

jeg betalte for en arbejdstime

Svar: Webshop hacket! - Hvad nu?

Lundsby — Thu, 01 Oct 2009 21:59:27 GMT

John Nielsen, Nielco IT :

Hvis det er en standard udbudt shop, hvor hostingudbyderen står for alle driftrelaterede tiltag og alle sikkerhedsmæssige aspekter, og hvor kunden (her trådstarter) udelukkende bidrager til shoppen med varebeskrivelser og produktbilleder, vil hostingudbyderen selvfølgelig have et forklaringsproblem.

Som jeg ser det kan, være to mulige ansvarlige for episoden enten den drift ansvarlige eller den ansvarlige for vedligeholdelse. Hvis det er en standard shop som f.eks. Scannet, DanDomain eller os selv, så der kun en leverandør, og ikke så meget at rafle om!!!

Men i tilfældet med Open Source baserede shops, jeg så har kunden jo fået kildekoden gratis, samt frihed til at ændre i den. Men dermed også vedligeholdelse ansvaret!!! Hvilket betyder at hvis shoppen er blevet hacket pga. manglende opdatering eller fejl installation, ja så er det reelt set kundens ansvar. Hvilket de færreste e-købmand er opmærksom, når de vælger open source vejen.

Jeg kan godt forstå Mikkels råd, med dedikekerede server, for I et shared hosting, scenerie, skal du ikke blot stole på at du selv for lukket alle sikkerhedshuller i din software, at din hosting udbyder har lukket alle huller i sin software, men også at alle de andre på samme server har lukket huller i deres software.

Det er blandt andet derfor, at jeg mener at Open Source er godt for nørder, men dårligt for e-købmænd.

Men generelt set er det også derfor jeg i højgrad tror på Software-as-a-service, så er der nemlig et entydigt ansvar for at tingene virker og bliver ved med at virke.

Svar: Webshop hacket! - Hvad nu?

Janus — Thu, 01 Oct 2009 21:51:32 GMT

Jeg tror ikke det er noget på jeres site.

På Zone-h kan jeg se at en gruppe kaldet un1xmasters har defaced rigtig mange sider på Wanafinds servere, og det er vist også der i ligger.
Sådanne mass defacements klares typisk med et script og risikoen for at det script er kørt netop fra jeres side er vist ret lille.

Se evt. mere på Zone-h:
http://zone-h.org/archive/published=0/page=3

Iøverigt er der også en anden igang på danske sites idag kan jeg se, men det ser ud til at de tager et site af gangen.
Sku træls med den slags typer :S

Svar: Webshop hacket! - Hvad nu?

Thomas Cuno — Thu, 01 Oct 2009 21:43:39 GMT

Bruger I TinyMCE eller FCKEditor eller ligende med Upload plugin, så er det denne.

Vi har lige haft et problem med et af vores sites. Vi har fundet løsning, så det ikke er mulig fremover at udnytte denne sårbarhed.

Det er ikke Hosten men hvis I bruger Open Source som bruger en af de kendte Java Editorer, så er der en stor chance for at det er der problemet ligger.

Er de andre sider bygget over samme system som jeres?

Svar: Webshop hacket! - Hvad nu?

Rasmus Hoeks — Thu, 01 Oct 2009 21:36:20 GMT

@ Mikkel har bestemt en pointe. Ingen tvivl om det - det er heller ikke der skoen trykker! Men når nu uheldet er ude, og han tydeligvis ikke har lavet en sådan aftale fra starten af, hvor de har bestemt hvad der sker i tilfælde af at sitet bliver hacket... Ja, så bliver trådstarter jo næppe meget klogere af hans spydige kommentar. Men lad nu det ligge - det var bare lige mig der skulle af med et vredesudbrud.